Cisco WSA/ESA/SMA设备Web框架跨站请求伪造漏洞 CVE-2013-3395 CNNVD-201307-042

6.8 AV AC AU C I A
发布: 2013-07-02
修订: 2018-10-30

Cisco Web Security Appliance(WSA)、Email Security Appliance(ESA)和Content Security Management Appliance(SMA)都是美国思科(Cisco)公司的产品。Cisco WSA是一套Web安全设备。ESA是一套电子邮件安全设备。Content SMA是一套内容安全管理设备。 Cisco IronPort Web Security Appliance (WSA)设备,Email Security Appliance (ESA)设备,Content Security Management Appliance (SMA)设备中的Web框架中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意用户的身份认证。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息